情報セキュリティの専門家が指摘する「ビットコインの消滅」と「新たな暗号貨幣・クリプトキャッシュの登場」
2017年末、ビットコインをはじめとする「仮想通貨」取引所のCMがテレビを賑わせていたが、2018年1月のコインチェックNEM流出事件、さらにはビットコインの暴落などの影響か、ここ最近は全く見なくなった。
もちろん、「仮想通貨」が消えてしまったわけではない。2019年に入り、一時暴落した後に上昇したビットコインの相場は再び下がり、一万ドルの攻防を続けているが、今もなお多くの取引が行われている。
しかし、元マサチューセッツ工科大学(MIT)客員研究員で(一社)情報セキュリティ研究所長の中村宇利氏は「ビットコインの消滅はもはや時間の問題」と指摘する。言葉のみを受け取ると過激な主張とも思えるが、中村氏はビットコインのセキュリティに大きな問題があると考えている。
『「暗号貨幣(クリプトキャッシュ)」が世界を変える!』(集英社刊)は中村氏にとって初めての単著にして、挑戦的な一冊だ。
もともと偽造・不正使用ができないとされる暗号通貨は法定通貨の最終目標として長い研究開発の歴史があり、著者が開発・提唱した暗号貨幣「クリプトキャッシュ」を貨幣の“最終形”としてまとめているのが本書の最大の特徴だろう。
一方、ビットコインに代表される仮想通貨は主流の研究開発から外れた存在として登場し、社会に大きく広がった。
では、なぜ「ビットコインの消滅はもはや時間の問題」とまで述べるのか? その一端を覗こう。
■将来は「消滅」? ビットコインが抱える8つの脆弱性
ビットコインは2009年にブロックチェーンを用いた初めての仮想通貨として登場した。キャッシュレス時代の象徴ともいえる「仮想通貨」は4000種類以上あるといわれているが、その時価総額の8割をビットコインが占めている。そして、冒頭で述べたように2017年に大幅な値上がりを見せ、世間にも浸透したが、その後乱高下が続いている。
このビットコインの取引にブロックチェーンと呼ばれる技術が使われているのは広く知られていることだが、ブロックチェーンを用いた仮想通貨が崩壊すると著者は指摘する。その理由を次の8点にまとめている。
●外部攻撃
(1) ウォレットや預け先からプライベートキー(秘密鍵)を盗まれる
(2) 中間者攻撃により取引内容を改ざんされる
●内部崩壊
(3) データ量が増えすぎP2Pの共有が困難
(4) 莫大な電気料、通信料が必要
(5) 51%攻撃が成功している
●運用問題
(6) 参加者の意見の相違から容易にハードフォークが起こる
(7) 「空マイニング」が行われる
(8) 報酬の低下で「マイナー」が減少する
それぞれの詳細な説明は本書をぜひ読んでほしいのだが、その致命的な点の一つが「(5)51%攻撃の成功」であるという。
著者は「ナカモトサトシの原論文においてブロックチェーンが適正に稼働する前提条件とされる『良心的なノードがCPUパワーの過半数をコントロールすること』という条件が崩れた」とした上で、マイニングの計算能力が過半数の悪意のあるグループにより支配され、取引における二重支払いや特定の取引の承認妨害などの攻撃を行えてしまう「51%攻撃」が、2019年1月に「イーサリウムクラシック」において事実上起きていることが報告されていると指摘する。
■ブロックチェーンに使われている「公開鍵暗号方式」はセキュリティに問題が
また、「取引や記録に用いられているセキュリティが脆弱」であると指摘し、ブロックチェーンに使われる「公開鍵暗号方式」では中間者攻撃(MITMA)を防ぐことができないと述べる。中間者攻撃とは当事者間の通信に攻撃者が何らかの方法で入り込み、攻撃者が当事者間の通信を知らない間に媒介し、情報を盗み出すというものだ。
実は「公開鍵暗号方式」は仮想通貨だけでなく、インターネットバンキングやクレジットカードの決済など広く世間で用いられている技術である。
確かに現金を使わないキャッシュレス決済は私たちの生活を楽にするものだが、セキュリティ上、大きな問題を抱えていると言わざるを得ないだろう。
実際、(一社)日本クレジット協会の発表によれば、2017年のクレジットカード不正利用被害額は236.4億円にのぼるという(*1)。また、インターネットバンキングについても、警察庁が2018年に発表した資料によれば2017年の被害総額が10億8100万円(被害件数425件)となっており(*2)、ピーク時と比較すれば被害は減少しているものの、被害があるということは事実だ。完全な「安全」はない。
他にも9月末でサービス終了が発表された「セブンペイ」は、7月のサービス開始直後に不正アクセスが相次ぎ、7月31日の段階で被害者が808人、およそ3860万円にのぼる被害総額が出ている。
著者はサイバーセキュリティに対して企業側の後ろ向きな対応を指摘しており、セキュリティ機器の選択においても、セキュリティ性能よりオペレーションの利便性が優先されている現状を明かす。
「便利になるならセキュリティ面において多少の被害は目を瞑る」と考えている人もいるかもしれないが、いざ自分が被害者になったときに同じことが言えるだろうか。
お金を含む私たちの情報が「守られている」とは到底言い難い状況が、著者の指摘によって明らかになっているのが本書なのだ。
■新たな暗号貨幣「クリプトキャッシュ」の正体とは
仮想通貨もクレジットカードもセキュリティ面に難を抱えている。では、完全に安全な暗号技術とは一体どういうものなのか。そこに挑んだのが本書の著者である中村氏である。
中村氏の提唱する「暗号貨幣(以下、クリプトキャッシュ)」は、「仮想通貨」登場よりはるか以前から多くの研究者によって研究・開発が行われてきたもので、その発端は1983年のデヴィッド・チャウム博士の論文までさかのぼるという。著者自身は1995年からこの研究の流れに加わった。
当時マッキンゼー・アンド・カンパニーに所属していた中村氏は、大手企業の依頼からデジタルマネーの普及の可能性を確信したが、同時にインターネット通信のセキュリティ面の問題を解決することが必要と判断する。そして、家業の建設会社を継承、自身の研究所を設立し、1996年後半にはMITに客員研究員として戻り、日本とアメリカを行き来しながら研究を進めた。
中村氏の開発した「クリプトキャッシュ」とは、「完全暗号」を使ったデジタルマネーで、離れた場所にいる二人が暗号鍵をネット上で送らないのにも関わらず、各々の暗号を更新していく点がポイント。
その本体は英数文字からなる記号列で、誰が、いつ、いくらの金額で発行したか等の情報を暗号化したものだ。その記号列を取引相手に渡せば、現金と同じようにその場で決済が完了するという。
今、日本は急速にキャッシュレス化が進んでいるが、一方で今後もセキュリティ面で大きな問題が起こるだろう。私たちの「お金」の安全はどのように達成されるのか。そこで使われる新たな技術が社会にどう影響を与えるのか。それを考える上で大きな示唆を与えてくれる一冊といえる。
(新刊JP編集部)
*1…クレジットカード不正利用被害の集計結果について(一般社団法人日本クレジット協会/平成30年12月28日発表)
https://www.j-credit.or.jp/download/news20181228b.pdf
*2…平成29年中におけるサイバー空間をめぐる脅威の情勢等について(警察庁/平成30年3月22日発表)
2-(2) インターネットバンキングに係る不正送金事犯の発生状況等より
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_cyber_jousei.pdf